Kategorie: Ohne Kategorie

Intrusion-Detection mit Network Detection kombinie

Externe Angreifer können verschiedene Erpressungsmethoden anwenden, um sensible Geschäftsinformationen zu stehlen. Daher gilt es auch unbekannte Cyber-Bedrohungen über alle Angriffsflächen hinweg zu ...

Neuer Trojaner Pikabot

Die bösartige Backdoor Pikabot ist modular aufgebaut und verfügt über einen Loader und eine Kernkomponente, die den Großteil der Funktionen implementiert. Es kommen eine Reihe an Anti-Analysetechniken zum ...

ChatGPT-Experiment: Wer erkennt Phishing besser?

Sind die Jobs von Sicherheitsexperten erst einmal sicher oder lösen KIs, wie etwa ChatGPT die Experten ab? Kaspersky hat dazu ein Experiment gemacht und ChatGPT zur Erkennung von Phishing-Links eingesetzt. ...

AOK – MOVEit-Hack: CLOP Gruppe stellt Ultimatum bi

Vor wenigen Tagen wurde bekannt, dass die von der AOK genutzte Datentransfer-Software MOVEit eine eklatante Schwachstelle hatte. Das BSI registrierte sogar einen Datenabfluss. Inzwischen findet sich auf ...

Identity Access Management – sieben Mythen

Wichtige Geschäftsvorgänge finden durch Remote Work und Cloud-Dienste immer häufiger außerhalb des Unternehmensnetzwerks statt. Durch diese Veränderung der Sicherheitsgrenzen werden Mitarbeitende, ...

DDoS plus 16.800 Prozent: Pro-russische Killnet-Gr

Die Angriffe der pro-russischen Killnet-Gruppe führten bis Ende 2022 zu einem 16.815-prozentigen Anstieg der DDoS-Angriffe gegen den nationalen Sicherheitssektor der USA. So meldete es das ...

PLAY-Gruppe: IT-Service der schweizer Polizei geha

Stimmen die Informationen der PLAY-Gruppe, dann will sie 900 GByte Daten erbeutet haben bei Xplain, einem schweizer IT- und Software-Service, der viele schweizer Behörden wie die Polizei, Vollzugsbehörden, ...

Microsoft Teams: Offenes Einfallstor für Cyberkrim

Viele Behörden und Unternehmen setzen Produkte von Microsoft ein, insbesondere die Microsoft-Office-Produktreihe mit Teams ist sehr beliebt, auch in der Cloud-Version. Wie die Security-Experten von ...

Firefly schützt Maschinenidentitäten in Cloud-nati

Venafi, der Erfinder und führende Anbieter von Maschinenidentitäts-Management, stellt Firefly vor. Die Lösung unterstützt hochgradig verteilte Cloud-native Umgebungen. Als Teil des Venafi Control Planes ...

Attackierte Schwachstelle bei Samsung-Smartphones

Eine der Schwachstellen, die das Mai-Update von Samsung schließt, wird sogar von der CISA  – Cybersecurity and Infrastructure Security Agency – aufgeführt unter CVE-2023-21492. Die Schwachstelle soll laut ...

Neue Studie: Web-Shells sind Top-Einfallsvektor

Die Zahl von Angriffen über Web-Shells ist in den ersten drei Monaten 2023 überdurchschnittlich stark angestiegen. Das zeigt der Cisco Talos Report: Angriffe über Web-Shells sind somit der neue ...

QR-Code Phishing-Sicherheitstest-Tool

KnowBe4 bietet ab sofort ein ergänzendes QR-Code-Phishing-Sicherheitstest-Tool an, das Benutzer identifiziert, die Opfer von QR-Code-Phishing-Angriffen werden. Das kostenlose Tool (QR Code PST) unterstützt ...

iPhones: Geheime Malware entdeckt – Such-Tool steh

Kaspersky hat vor wenigen Tagen auf firmeninternen iPhones eine hochentwickelte Malware entdeckt. Die als Operation-Triangulation getaufte Kampagne ist anscheinend noch gefährlicher als etwa Pegasus, mit ...

Bitmarck & Krankenkassen: Immer noch Ausfälle

Vor über 2 Monaten wurde der IT-Versorger dutzender Krankenkassen und Betriebskrankenkassen Bitmarck von einer Cyberattacke getroffen. Dabei mussten sogar ganze Rechenzentren abgeschaltete werden. Die ...

Ransomware-Report: LockBit zielt auf macOS

LockBit, die aktuell aktivste Ransomware-Gruppe, weitete seine Aktivitäten im April auf macOS-Geräte aus. Weiterhin werden Schwachstellen der Druckersoftware PaperCut aktiv ausgenutzt. Vice Society und ...

AOK: Software-Schwachstelle – BSI bestätigt Datena

Die AOK und viele ihrer bundesweiten Geschäftsstellen nutzen das Softwareprodukt MOVEit Transfer. Dort gibt es nun die gefährliche Schwachstelle CVE-2023-34362, die noch nicht eingestuft ist. Allerdings ...

China-Malware: Volt Typhoon zielt auf kritische US

Microsoft hat die Malware Volt Typhoon untersucht und festgestellt das diese von einem staatlich geförderten Akteur mit Sitz in China stammt. Volt Typhoon zielt mit „Living-off-the-land“-Techniken auf ...

COSMICENERGY: OT-Malware soll Stromausfälle verurs

Mandiant berichtet über eine neue spezialisierte Malware für Operational Technology (OT), die unter dem Namen COSMICENERGY beobachtet wird. Die Malware hat Remote-Terminal-Units (RTUs) als Ziel und könnte ...

Fünf Jahre DSGVO

Die Datenschutzgrundverordnung der Europäischen Union ist anstrengend, aber eine Erfolgsgeschichte. Die Europäische Kommission sollte das fünfjährige Jubiläum der DSGVO dazu nutzen, noch einmal genau über ...

SOCs: Anstieg gefundener Cyberangriffe um das 1,5-

In seinem neuen Managed Detection and Response Analyst Report von Kaspersky gibt es einige wichtige Erkenntnisse: So stieg die Anzahl der durch SOCs gefundenen Cyberangriffe um das 1,5-fache in 2022. Die ...